DoppelPaymer fidye yazılımı çetesi, otomotiv ve havacılık sektörlerindeki yüksek profilli firmaların özel parça tedarikçisi olan Visser Precision’a yönelik hedefli fidye yazılımı saldırılarına karıştı.
Ukrayna Ulusal Polisi ve Alman Bölge Polisi tarafından FBI’ın desteğiyle başlatılan ortak operasyonda, Hollanda Polisive DopplePaymer fidye yazılımı çetesinin çekirdek üyeleri olan Europol’ün Ortak Siber Suç Eylem Görev Gücü (J-CAT) tutuklandı.
Tutuklamalar 28 Şubat 2023’te gerçekleşti. Europol, operasyonel bilgileri kurumun veritabanlarıyla çapraz kontrol etmek ve kripto izleme ve genişletilmiş soruşturmalar operasyonel ve adli analiz yapmak için Almanya’ya üç uzman gönderdi.
Sırasında operasyonUkrayna’nın Kiev ve Kharkiv kentlerinde bir Alman vatandaşının evine baskın düzenlendi ve kapsamlı arama yapıldı. Soruşturma sırasında, fidye yazılımı grubunda önemli bir konuma sahip olduğu şüphesiyle bir Ukrayna vatandaşı da sorguya çekildi.
El konulan teçhizatın adli tıp incelemesi şu anda devam ediyor. Europol, ABD, Almanya, Hollanda ve Europol’den araştırmacıları ve uzmanları gerçek zamanlı olarak bağlamak için bir Sanal Komuta Merkezi kurdu.
DoppelPaymer Fidye Yazılımı Yüksek Profilli Firmaları Hedefliyor
Gibi Hackread.com tarafından bildirildi, DoppelPaymer fidye yazılımı çetesi, birçok önde gelen firmaya yönelik hedefli, büyük ölçekli saldırılara karışıyor. Boeing, SpaceX, Lockheed Martin ve Tesla’nın parça tedarikçisi olan Visser Precision, kötü şöhretli fidye yazılımı DoppelPaymer’in hedefleri arasında yer alıyor.
Bilgisayar korsanları, Colorado merkezli hassas parça üreticisini hedef aldı ve verilerinin bir kısmını bir web sitesine sızdırdı. Ayrıca fidye istediler ve Visser Precision müşterilerinin hassas verilerini sızdırmakla tehdit ettiler.
Sızan veriler, ABD merkezli parçaların üreticisinin SpaceX ve Tesla ile imzaladığı gizlilik anlaşmalarını içeriyor. Bu kriminal siber güvenlik olayı Visser tarafından doğrulandı. Şirket, olayın, hassas verileri şifreleyen ve çalan saldırganların yetkisiz erişimine izin verdiğini belirtti. Visser, saldırıya neden olan güvenlik açıklarını tespit etmek için bir soruşturma başlattı.
Visser’in ticari operasyonlarının etkilenmediğini ve normal şekilde çalıştığını belirtmekte fayda var. Şirket, saldırganların bilgisayar ağlarını nasıl ele geçirdiğini açıklamadı.
Bu fidye yazılımının arkasındaki saldırganların Almanya’daki 37 firmayı hedef aldığı ve ABD’li kurbanlarının Mayıs 2019 ile Mart 2021 arasında 40 milyon ödediği bildirildi.
DoppelPaymer Kötü Amaçlı Yazılımı Hakkında
Bir siber güvenlik firması olan CrowdStrike, bu dosya şifreleme kötü amaçlı yazılımının ilk olarak Nisan 2019’da ortaya çıktığını bildirdi. Kodu, Indrik Spider namı diğer Evil Corp adlı bir Rus siber suç grubuyla bağlantılı BitPaymer fidye yazılımına oldukça benziyor.
2014 yılında feshedilmiş GameOver Zeus suç çetesinin üyeleri tarafından kuruldu. Kötü amaçlı yazılım taktikleri, bir botnet ve bilgi çalma yetenekleriyle donatılmış, Windows tabanlı bir bankacılık kötü amaçlı yazılımı olan Dridex’e benzer.
“Ancak, DoppelPaymer ve BitPaymer arasında, Indrik Spider’ın bir veya daha fazla üyesinin gruptan ayrıldığını ve kendi Big Game Hunting fidye yazılımı operasyonunu başlatmak için hem Dridex hem de BitPaymer’in kaynak kodunu çatalladığını gösterebilecek bazı farklılıklar var. CrowdStrike raporu okundu.
Saldırılar tarafından etkinleştirildi Emotet kötü amaçlı yazılımDoppelPaymer, ekli belgelerin (VBScript veya JavaScript) kötü amaçlı yazılım içerdiği spam veya kimlik avı kampanyaları gibi farklı kanallar aracılığıyla dağıtılırken.
ALAKALI HABERLER
- Cl0p fidye yazılımı çete üyeleri tutuklandı
- Egregor fidye yazılımı çetesi üyeleri Ukrayna’da tutuklandı
- 42 milyon dolar aklayan fidye yazılımı çetesi Ukrayna tarafından yakalandı
- Kardiyolog, Jigsaw v.2 ve Thanos Ransomware’i geliştirdi
- Karı koca fidye yazılımı operatörleri Ukrayna’da tutuklandı